SISTEMAS INSTRUMENTADOS DE SEGURIDAD

1. INTRODUCCION
En la industria estn implementados los Sistemas de Parada de Emergencia (ESD)
para la proteccin a los seres humanos, al medio ambiente y a los equipos. No es
por lo tanto un concepto nuevo, lo que s es novedoso, es la forma de tratarlo, es
decir, los sistemas de parada de emergencia van a disponer de un ciclo de vida, que
denominaremos Ciclo de Vida de Seguridad, que empezar en su etapa de definicin
y acabar en la desmantelamiento.
La variedad de nombres asignados a los Sistemas de Parada de Emergencia parece
algo ilimitado: Sistema de Enclavamientos (IS), Sistema Instrumentado de Seguridad
(SIS), Sistema de Parada de Emergencia (ESD), etc.
Dentro de la Industria de Proceso, el debate contina sobre el significado de cada
uno de ellos. Incluso en el Comit ISA SP84 hubo discusiones continuas (y cambios
frecuentes) sobre la terminologa, definicin y significado de cada uno de esos tr-
minos.
No obstante la confusin en la industria va ms all del propio significado, afecta
al propio diseo, instalacin, puesta en marcha, mantenimiento,
modificaciones, etc. de estos sistemas. As, nos encontraremos con muchos
ejemplos y preguntas que no son fciles de responder o que la respuesta no es la
misma, dependiendo de la norma, estndar o persona que la d. A ttulo de
ejemplo se exponen algunas dudas tpicas:

Los accidentes industriales raramente suceden por una sola causa. Lo normal es que
sean consecuencia de una combinacin de eventos poco comunes que se piensa son
independientes y que no deberan suceder al mismo tiempo. Tomad, como
ejemplo, el peor accidente qumico ocurrido hasta la fecha que tuvo lugar en Bhopal
(India) en una planta de pesticidas. Unas 3.000 personas murieron de inmediato y al
menos 12.500 fallecieron en las semanas posteriores por inhalar gas y beber agua
contaminada. Desde entonces se estima que unas 25.000 personas han perdido la
vida por las secuelas y unos 150.000 estn afectados de alguna manera.

Los accidentes suelen ser una combinacin de raros eventos que se suelen asumir
como independientes y de difcil coincidencia en el tiempo. Uno de los mtodos de
protegerse contra ellos es implementando mltiples e independientes capas de
proteccin que hagan ms difcil que dichos eventos deriven a condiciones
peligrosas.
Es por tanto fundamental que desde el inicio de un proyecto y en su etapa de ex-
plotacin y mantenimiento se dispongan de dichas capas de proteccin perfectamen-
te estructuradas, sujetas a procedimientos y mantenidas con una idea muy simple:

Este informe se explicarn con detalle cada una de las capas de Proteccin tanto
las de tipo preventivo como las de mitigacin.
De manera general, las primeras son aqullas diseadas para prevenir y anticipar-
se a que un determinado peligro pueda ser efectivo y llegue a darse. Son las que se
aplican en primer lugar, y las ms importantes son:
Diseo de planta.
Sistemas de control.
Sistemas de alarmas.
Sistemas Instrumentados de Seguridad (SIS).
Las segundas son aqullas que se disean para paliar o limitar las consecuencias de
un suceso una vez que este realmente ha sucedido. Las ms importantes son:
Sistemas de fuego y gas.
Sistemas de contencin.
Planes de emergencia.
Como se puede constatar, los Sistemas Instrumentados de Seguridad constituyen la
ltima capa de seguridad preventiva y ah radica su gran importancia y necesidad
dentro de la Seguridad Industrial de las Industrias de Proceso.

Conviene, no obstante, clarificar la diferencia existente entre lo que es de obli-

gado cumplimiento por ley y lo que es una buena prctica de diseo y trabajo reco-
gido en especificaciones, estndares y normas. Tambin decir que lo que puede ser
obligatorio en un pas (ejemplo: EE UU), puede no serlo en otros o viceversa. Esto
se ver con detalle, pero incluimos aqu algunas ligeras pinceladas.
En la Unin Europea y como es lgico en Espaa, lo obligado por ley se recoge en
Directivas y su transposicin a reales decretos.
Un ejemplo (entre muchos) es la Directiva 96/82 CE (9/12/96) llamada Seveso
II y su traslado al RD 1254/1999 (16 Julio 99) de Prevencin de accidentes graves
en los que intervienen sustancias peligrosas. Tambin est en este caso la Directiva
ATEX.

2. ALCANCE DEL TRABAJO

Referente a los sistemas instrumentados de seguridad (SIS) no hay ninguna

directiva ni RD que obligue a su cumplimiento (pero s que existen estndares eu-
ropeos, como por ejemplo la EN-746-2 que obliga a un determinado SIL en algunos
lazos de seguridad, estableciendo adems el intervalo de pruebas y la arquitectura
que debe ser implementada).
 Existen estndares y normas cuyo cumplimiento se considera recomendable y
con visin de futuro deber ponerse en prctica en los Proyectos y Modificaciones
ya que, como en otros campos, finalmente aparecer la directiva que obligue a su
cumplimiento.
Centrndonos en el tema de los SIS, como hemos anticipado, se cubrirn en el
forma detallada, todo lo relativo a legislacin y normativas existentes. A completar
este trabajo, se describe lo ms relevante de los dos organismos internacionales que
disponen de los estndares que son la base de todo lo relacionado con los SIS:

3. ESTANDARES APLICADOS A LOS S.I.S.

3.1. IEC 61508

IEC (International Electrotechnical Commission) tiene dos estndares relacionados
con los sistemas instrumentados de seguridad:
IEC 61508 Seguridad Funcional: sistemas relacionados con la seguridad que
afecta a todo tipo de industrias y que se usa bsicamente por fabricantes y
suministradores. IEC form posteriormente un grupo de trabajo para desarrollar un
documento especfico de SIS para el sector de las industrias del proceso y aplicable,
no solo a fabricantes y suministradores, sino tambin a diseadores, integradores y
usuarios. El estndar se denomin IEC 61511 Seguridad Funcional: SIS para el
Sector de la Industria del Proceso que debe ser usado como complemento del IEC
61508.

3.2. IEC 61511

IEC 61511 es una norma tcnica que establece las prcticas en la ingeniera de
sistemas que garantizan la seguridad de un proceso industrial mediante el uso de la
instrumentacin. Estos sistemas se denominan sistemas instrumentados de seguridad. El
ttulo de la norma es seguridad funcional - sistemas instrumentados de seguridad
para el sector de la industria de procesos.

El sector de la industria de procesos incluye muchos tipos de procesos de fabrica-

cin, tales como refineras, petroqumicas, qumicas, farmacuticas de pasta y papel,
energa, etc. El estndar del sector proceso no se aplica a las instalaciones de energa
nuclear o reactores nucleares. IEC 61511 cubre el uso de equipos elctricos,
electrnicos y electrnicos programables. Mientras IEC 61511 es aplicable a los
equipos que utilizan sistemas hidrulicos o neumticos para manipular elementos
finales, el estndar no cubre el diseo e implementacin de la lgica neumtica o
hidrulica.
Esta norma define los requisitos de seguridad funcional establecida por la norma IEC
61508 en el sector de las industrias de proceso. IEC 61511 centra la atencin en un
tipo de sistema instrumentado de seguridad utilizado en el sector de proceso, el
denominado Sistema Instrumentado de Seguridad (SIS). La Norma no establece
requisitos de otros sistemas de seguridad instrumentados, tales como sistemas
contra incendios y de gas, sistemas de alarmas, etc.

El organismo europeo de normalizacin, CENELEC, ha adoptado la norma como la

EN 61511. Esto significa que en cada uno de los estados miembros de la Unin
Europea, la norma se publica como una norma nacional. Por ejemplo, en Gran Bre-
taa, que es publicado por el organismo nacional de normalizacin segn la norma
BS EN 61511. El contenido de estas publicaciones nacionales es idntico a la de la
Norma IEC 61511. Debe tenerse en cuenta, sin embargo, que la IEC 61511 no
est armonizada como directiva de la Comisin Europea hasta la fecha (ao 2011).
 El sistema de gestin del SIS debe definir cmo un propietario/operador tiene
intencin de evaluar, disear, verificar, instalar, validar, operar, mantener y
mejorar continuamente sus SIS. Las funciones esenciales del personal asignado a la
gestin del SIS deben estar contempladas y bien definidas en procedimientos, segn
sea necesario, para apoyar la ejecucin coherente de sus responsabilidades.
ISA 84.01/IEC 61511 utiliza un orden de magnitud mtrica, el SIL, para establecer
el objetivo necesario. Un anlisis de riesgos operativo es parte del ciclo de vida para
identificar las funciones de seguridad necesarias y la reduccin del riesgo respecto a
determinados eventos peligrosos. Las funciones de seguridad asignadas al SIS son las
funciones instrumentadas de seguridad (SIF), la reduccin del riesgo, atribuido a
cada una de ellas, se relaciona con el SIL. La base de diseo y operacin se ha
desarrollado para garantizar que el SIS cumple con el SIL requerido. Los datos de
campo se recogen a travs de actividades programadas para evaluar el rendimiento
real del SIS. Cuando los rendimientos no se cumplen, deben tomarse medidas para
cerrar la brecha, asegurando un funcionamiento seguro y fiable.

3.3. ANSI/ISA-S84.00.01-1996

En primer lugar est la ISA (Sociedad Internacional de Automatizacin). El estndar

de ISA relacionado con los SIS es el ANSI/ISA 84.01, denominado Aplicacin de
SIS para las Industrias de Proceso.
El ISA SP84 (Comit de estndares y prcticas n 84) ha trabajado muchos aos
en la elaboracin y desarrollo de este estndar. Inicialmente, estaba dirigido direc-
cionado solo a los sistemas que efectuaban las funciones lgicas y con posterioridad
se incluyeron los elementos de campo. El documento ha sufrido muchos cambios a
lo largo del tiempo y su futuro a largo plazo est condicionado al desarrollo del
estndar IEC 61511.
El primer documento fue editado en 1996 (actualmente est el de 2004) y ya que
dentro de la IEC est representando a EE UU el ANSI (Instituto Nacional de Estan-
darizacin Americano), este Instituto soportar el estndar IEC 61511 y podr
reemplazar al ANSI/ISA S84.01. En cualquier caso, al da de hoy el ISA
84.01/2004 es bsicamente idntico al IEC 61511 con la inclusin de una clusula
de salvaguarda (abuelo-grandfather) que afecta a modificaciones en instalaciones
existentes y que bsicamente dice lo siguiente:

Para los sistemas instrumentados de seguridad existentes (SIS), diseados y construidos de

acuerdo con los cdigos, normas, prcticas con anterioridad a la emisin de esta norma (por
ejemplo, ANSI/ISA 84.01-1996), el propietario / operador de la planta debe determinar y
documentar que el equipo est diseado, mantenido, inspeccionado, probado y funciona de
Una manera segura
4. TECNICAS O METODOS DE IDENTIFICACION DE
RIESGOS
4.1. Concepto y Definicin de Riesgo
Una planta, un proceso qumico obviamente conlleva un riesgo, que ha de ser minimizado
y controlado. El objetivo de cualquier compaa es conseguir el riesgo cero, aunque es
importante reconocer que el riesgo cero no existe

Como definicin el riesgo es una medida resultado de la combinacin de la probabilidad de

que se produzca un evento peligroso y de la consecuencia de dicho evento.

4.2. Riesgo Inherente

La mayora de las instalaciones industriales de procesos tienen bastantes componentes y
manejan una cierta cantidad de materiales y sustancias de proceso bajo unas condiciones
dadas de temperatura, presin, etc. Alguna de estas sustancias puede ser peligrosa. El
proceso completo tiene asociado un riesgo y es el que se conoce como riesgo inherente.

Por definicin el riesgo inherente es el riesgo que existe debido a la naturaleza del
proceso, incluyendo el equipo y sustancias presentes.

4.3. Riesgo Tolerable

Todos sabemos que hay un punto donde el riesgo se vuelve intolerablemente alto. As
mismo hay un punto donde el riesgo se vuelve bastante pequeo y pasa hacer aceptable, el
riesgo cero no existe. Entre estos puntos est el rea del riesgo tolerable.

En una panta de procesos existe mltiples y simultneos riesgo. El propsito de un plan de

seguridad, incluido el SIS, es garantizar que el riesgo en todo momento sea tolerable. El
riesgo tolerable lo marca el propietario/operador de la planta en cada momento, es una
decisin corporativa. Cada uno marca su riesgo tolerable en la vida.

La norma IEC 61511 describe el riesgo tolerable como el riesgo que se acepta en un
determinado contexto de acuerdo a los valores actuales en la sociedad, como vemos es una
definicin abierta.
4.4. Riesgo Individual Principio de ALARP
Riesgo individual es la frecuencia a la cual se puede esperar que un individuo reciba un
nivel sostenido de dao, derivado de la existencia de peligros determinados.

El principio de ALARP comprende tres regiones que van asociadas a una clase de riesgo:

Riesgo clase I: situada en la regin intolerable. En esta zona el riesgo no puede ser
justificado.

Riesgo clase II: se situa en la regin ALARP. En esta zona los riesgos pasan hacer tolerables
solo si la reduccin de riesgo es impracticable o supone un esfuerzo econmico
desproporcionado para la reduccin de riesgo que se conseguir con la mejora.

Riesgo clase III: se situa en la regin ampliamente aceptable. En esta zona el nivel de riesgo
es residual y no se requiere adoptar medidas para reducir el riesgo.

4.5. Riesgo Geogrfico

4.6. Riesgo en la Sociedad

4.7. Factor de Reduccin de Riesgo (RRF)

4.8. Anlisis de Riesgos Mtodos Cualitativos

4.8.1. HAZOP. Estudio y anlisis de Peligrosidad y

Operabilidad
4.8.2. FMEA. Anlisis Modal de Fallos y Efectos del
proceso.

Un anlisis modal de fallos y efectos (AMFE) es un procedimiento de anlisis de

fallos potenciales en un sistema de clasificacin determinado por la gravedad o por el
efecto de los fallos en el sistema.
Es utilizado habitualmente por empresas manufactureras en varias fases del ciclo de vida
del producto, y recientemente se est utilizando tambin en la industria de servicios. Las
causas de los fallos pueden ser cualquier error o defecto en los procesos o diseo,
especialmente aquellos que afectan a los consumidores, y pueden ser potenciales o reales.
El trmino anlisis de efectos hace referencia al estudio de las consecuencias de esos fallos.
4.8.3. Check List. Lista de verificacin

Es una ampliacin del Mtodo What If?, sin embargo se utiliza para Plantas
Industriales con Procesos ms complejos.

Tambin se utilizan para identificar Riesgos, o deficiencias en equipos, se suele utilizar en

Inspecciones de Seguridad.

METODOLOGIA

De una manera rpida se podra decir que se trata de listas de comprobacin de Peligros.

Por ejemplo: "Lista de comprobacin de prevencin de incendios"

Punto 3. "extintores, bies, insuficientes y/o mal mantenidos". SI / NO /No aplica.

Punto 4. "Rociadores sucios o corrodos" SI / NO /No aplica.

Punto 5. "Existencia de equipos de deteccin de incendios" SI / NO /No aplica.

4.8.4. What if? Anlisis Que pasa si?

Es utilizado principalmente para Plantas de Procesos NO complejos, y en especial para los

procesos de cada etapa.

Una de las caractersticas en la "Creatividad Individual" del analista, es decir, debera

haber un Brainstorming. Cuantas ms sugerencias ms provechosas es el estudio.

No obstante...existen una serie de listas con preguntas Qu ocurrira si....?, estas listas
de preguntas tipo, estn divididas por Procesos:(aqu estn algunos ejemplos).

Fallo de equipos. Qu ocurrira si fallara una caldera?...y si no se activa el sistema

de emergencia?
 Fallos de servicio. Qu ocurrira si fallara el sistema de refrigeracin?...y si
existiese un fallo en la inertizacin?
Fallos de cargar el producto. Qu ocurrira si el caudal de carga fallara?...y si
existiese un retroceso del producto?
Sucesos especiales. Qu ocurrira si hubiera fuertes vientos?...y si la velocidad de
corrosin fuera mayor?
Interfaces. Qu ocurrira si no se mantuviera el nivel de un interface en cualquiera
de los siguientes casos?.. Alta y baja presin. Proceso vapor. Proceso agua de
refrigeracin....etc.
Vlvulas de seguridad. Qu ocurrira si no se cierra la vlvula?...y si no funciona la
vlvula de alta presin?
Planes de emergencia. Qu ocurrira en caso de emergencia?... se encuentra el
personal formado en el uso de los equipos de emergencia?
Planes y programas de Formacin e Informacin. Qu ocurrira si el operario NO
estuviese formado ni informado?

4.9. Anlisis de Riesgos Mtodos Cuantitativos

4.9.1. FTA. Anlisis de rbol de Fallos

El anlisis de rboles de falla (FTA) tiene que ver con la identificacin y anlisis de las
condiciones y factores que causan o tienen el potencial de causar o contribuir con la
ocurrencia de un tope o mxima. Estos eventos generalmente ocurren por la falla o
degradacin del desempeo de los sistemas, seguridad o bien otros atributos
operacionales.

4.9.2. Anlisis mediante Arboles de Eventos

El rbol de Eventos es una ilustracin grfica de sucesos potenciales que puedan dar como
resultado fallas de equipos especficos o errores humanos. El Anlisis por rbol de Eventos
considera la respuesta del personal y los sistemas de seguridad en relacin con la
presentacin de la falla. El resultado del anlisis de un evento por rbol de Eventos son las
secuencias de un accidente, por ejemplo, un juego de fallas/errores, en forma ramificada y
cronolgica, que definen un accidente. El rbol de Eventos no es aplicable al anlisis de
riesgos, pero es de gran utilidad para analizar el efecto de sistemas de seguridad o
procedimientos de emergencia en la prevencin y mitigacin de eventos peligrosos.

4.9.3. Anlisis de Markov

El anlisis de Markov es una forma de analizar el movimiento actual de alguna variable, a
fin de pronosticar el movimiento futuro de la misma. Este mtodo ha comenzado a usarse
en los ltimos aos como instrumento de investigaciones de mercadotecnia, para examinar
y pronosticar el comportamiento de los clientes desde el punto de vista de su lealtad a una
marca y de sus formas de cambio a otras marcas, la aplicacin de esta tcnica, ya no solo se
limita a la mercadotecnia sino que su campo de accin se ha podido aplicar en diversos
campos.

5. SISTEMA INSTRUMENTADO DE SEGURIDAD

(Definicin y Evolucin de los sistemas de seguridad en la industria)

Con anterioridad a 1980 no haba estndares ni normas de ingeniera para el diseo de

sistemas de parada de emergencia. No se hacan clculos de confiabilidad y la gran mayora
de sistemas de proteccin eran diseados, instalados y mantenidos por los departamentos
de instrumentacin y electricidad de las empresas, usando rels e interruptores como
elementos estndares de control.
En la dcada de 1960 se introducen los primeros interruptores de estado solidos (basado
en transistores) y unidades lgicas.
5.1. Ciclo de vida de Seguridad Segn IEC 61511

5.2. Ejemplo de Ciclo de Vida de Seguridad SIS

5.3. Ingeniera y Diseo del SIS

Aqu es donde seleccionamos la tecnologa, arquitectura, los intervalos de prueba,ect

Se cubrir el diseo conceptual y el diseo detallado del SIS. Todo diseo conceptual
propuesto debe ser analizado para ver si alcanza los requerimientos funcionales y de
integridad (SIL meta objetivo deseado). Se trata de realizar la verificacin del SIL de las
funciones instrumentadas aceptadas o propuestas en el diseo conceptual

5.3.1. Diseo Conceptual del Proceso

Una vez se tiene en mano las especificaciones de requerimientos de seguridad obtenidas

en la fase de Anlisis, la primera tarea que hemos de realizar es la seleccin de la
tecnologa a utilizar por el sistema instrumentado de seguridad y la arquitectura que
utilizaremos para lograr los requerimientos de seguridad y operacin del SIS

5.3.2. Anlisis de riesgos (por ejemplo, HAZOP).

Existen diferentes mtodos para el anlisis de riesgos como ser :

Mtodo cualitativo
Mtodo cuantitativo
El mtodo de HAZOP se representa como una de las tcnicas ms rigurosas y
estructuradas para la identificacin de peligros asociado a una plata de procesos

5.3.3. Clculo del ndice SIL

El ndice SIL representa la probabilidad del sistema de seguridad cumpla completamente
sus funciones de seguridad requeridas
Para el clculo del SIL necesario de una instalacin hay diferentes metodologas segn las
normas IEC 61508 y la IEC 61511

5.3.4. Desarrollo de las especificaciones de los requisitos de

Seguridad (SRS).

Para desarrollar las especificaciones de los requerimientos de seguridad se requiere

informacin como datos de diseo del proceso, anlisis de riesgo del proceso (PHA), lista
de las funciones instrumentadas de seguridad (SIF) y su SIL objetivo, diagramas de
instrumentacin y proceso (P&IDs), diagramas elctricos, etc.
5.3.5. Diseo conceptual del SIS y verificacin del diseo.

Una vez se tiene en mano las especificaciones de requerimientos de seguridad obtenidas

en la fase de Anlisis, la primera tarea que hemos de realizar es la seleccin de la
tecnologa a utilizar por el sistema instrumentado de seguridad y la arquitectura que
utilizaremos para lograr los requerimientos de seguridad y operacin del SIS. Esto incluye
el procesador lgico, con sus unidades de entrada y salida, sensores y elementos finales de
campo.

5.3.6. Diseo detallado del SIS.

El propsito de esta etapa es finalizar y documentar el diseo conceptual. Una vez que
se ha elegido el diseo, el sistema debe ser construido siguiendo procedimientos estrictos
y buenas prcticas de ingeniera, para evitar errores en el diseo e implantacin.

5.3.7. Instalacin y comisionado.

En esta etapa, se debe asegurar que el sistema sea instalado de acuerdo al diseo y se
opere de acuerdo a la especificacin de los requisitos de seguridad. Antes de que el sistema
sea llevado a su emplazamiento debe ser probado hasta su correcta operacin, una
vez emplazado se debe verificar que el sistema est de acuerdo al diseo detallado
incluyendo los dispositivos de campo

5.3.8. Operacin y mantenimiento.

En cualquier momento del ciclo de vida, previo a la puesta en marcha del sistema, se
deben redactar y establecer los procedimientos de Operacin y Mantenimiento del SIS que
han de ser aprobados y operativos antes de la puesta en marcha

5.3.9. Modificaciones.

Los cambios en las condiciones del proceso, ampliaciones de planta, etc. que van
surgiendo son susceptibles de introducir cambios en el sistema de seguridad

5.3.10. Desmantelamiento y retirada de servicio.

El desmantelamiento del SIS, ya sea por cese de la produccin, cambios del proceso o
cambio del propio SIS debe seguir un proceso de revisin para garantizar que el
decomisionado del SIS no impacta al proceso o unidades circundantes y que existen los
medios necesarios para proteger al personal, equipos y medio ambiente durante el
desarrollo del desmantelamiento. Esto significar el desarrollo de un procedimiento y de
la obtencin de aprobaciones por escrito de las personas responsables

5.4. Calculo de la Probabilidad de Fallo en Demanda PFD.

Nos muestra la relacin que guarda un Sistema Instrumentado de Seguridad entre la

relacin (frecuencia) de demandas (eventos/ao) en que el SIS es requerido por el
proceso da una condicin insegura y la relacin (frecuencia) de eventos indeseados finales
(eventos/ao) ocurridos dados la ineficiencia/falla/incapacidad, del SIS.

5.4.1. Utilidad del PFD

Utilizados en la seguridad funcional, aclarando que los modelos de Markov son ms

precisos y pueden modelar sistemas en el tiempo, con secuencias y reparables .

5.4.2. Mtodos para el Clculo de PFD

Para realizar el clculo de la PFDavg de un sistema SIS, el estndar ANSI/ISA 84.01-2004
recomienda tres mtodos:

1. Ecuaciones Simplificadas (Diagramas de Bloques de Confiabilidad)

2. Anlisis de Arboles de Falla (FTA)
3. Modelos de Markov.